- Anzeigen -


Retail Banking und Banktechnologie


Ein einheitlicher europäischer Standard für den Zugang zu Bankkonten
Aufgebaut als Regelwerk für den Kontenzugang ("Access-to-Account-Framework") wird der Standard operative Regelungen und Umsetzungsrichtlinien mit detaillierten Datenspezifikationen, Nachrichtenmodellierung und Informationsströmen auf Basis des RESTful-API-Verfahrens enthalten

- Anzeigen -





Die NextGenPSD2-Initiative, eine themenbezogene Arbeitsgruppe der Berlin Group, gab die Erstellung eines offenen, gemeinsamen und harmonisierten europäischen Standards für Programmierschnittstellen (Application Programming Interfaces, API) bekannt, der Drittanbietern (Third Party Providers, TPP) den Zugang zu Bankkonten unter der überarbeiteten Zahlungsdienstrichtlinie 2 (Payment Sercices Directive 2, PSD2) ermöglichen soll. Ziel ist zunächst die Vorbereitung von Abstimmungen mit den Marktteilnehmern im dritten Quartal 2017. Die Initiative will Drittanbieter bei der Bereitstellung innovativer Lösungen für Kunden unterstützen. Hierzu werden neuste Programmierschnittstellen verwendet, die einen geschützten Zugang zu Bankkonten gewährleisten.

Mit der Festlegung eines einheitlichen, interoperablen API-Standards für eine europäische XS2A-Schnittstelle zwischen Banken und TPPs zielt die NextGenPSD2-Initiative darauf ab, die Komplexität des Kontenzugriffverfahrens "PSD2 Access-to-Accounts (XS2A)" zu reduzieren, das Problem mehrerer konkurrierender Standards anzugehen und die höchstmögliche Interoperabilität und Zugänglichkeit innerhalb Europas zu gewährleisten. So können europäische Bankkunden von innovativen Produkten und Dienstleistungen ("Banking-as-a-Service") profitieren, wenn TPPs ein sicherer und geschützter Zugang zu Bankkonten und Finanzdaten eingeräumt wird. Für den Kunden soll das Ganze reibungslos vonstatten gehen.

Aufgebaut als Regelwerk für den Kontenzugang ("Access-to-Account-Framework") wird der Standard operative Regelungen und Umsetzungsrichtlinien mit detaillierten Datenspezifikationen, Nachrichtenmodellierung und Informationsströmen auf Basis des RESTful-API-Verfahrens enthalten.

In den letzten Jahren haben sich europäische Bürger und Unternehmen daran gewöhnt, Daten über APIs, die inzwischen zum gängigen Branchenstandard geworden sind, auszutauschen und zu bündeln. Im Zuge der Öffnung des Zugangs zu Kontoinformationen durch die europäische Finanzindustrie im Rahmen von PSD2 sind gemeinsame APIs die sicherste und effizienteste Methode, Daten sicher zu übermitteln und dabei das Problem mehrerer konkurrierender Standards anzugehen. Die NextGenPSD2-Initiative orientiert sich dabei an den Zielen des von der Europäischen Zentralbank (EZB) geleiteten Euro Retail Payment Board (ERPB).

Um sicherzustellen, dass die Interessen aller Beteiligten und Akteure berücksichtigt werden, wird der noch in der Entwicklungsphase befindliche Standard den Markteilnehmern nach dem Sommer zu Beratungen vorgelegt. Einzelheiten zu der Initiative und den bevorstehenden Beratungen finden sich unter www.berlin-group.org/psd2-access-to-bank-accounts. Die NextGenPSD2-Initiative beabsichtigt den Standard vollständig und detailliert im vierten Quartal 2017 zu veröffentlichen.

Die Teilnehmer der NextGenPSD2-Initiative arbeiten in einer einzigartigen Partnerschaft zusammen, die von der gemeinsamen Vorstellung getragen wird, dass offene und harmonisierte PSD2 XS2A-Schnittstellenstandards für Prozesse, Daten und Infrastrukturen die notwendigen Bausteine für einen offenen, interoperablen Markt darstellen. Echte Interoperabilität ist ein unverzichtbarer Bestandteil wettbewerbsfähiger, europaweiter PSD2 XS2A-Dienstleistungen, die zu weiteren Fortschritten auf dem Wege zum einheitlichen europäischen Binnenmarkt führen werden und der Zahlungsindustrie im Allgemeinen sowie den europäischen Verbrauchern und Unternehmen im Besonderen zugute kommen.

Über die NextGenPSD2-Initiative
Die NextGenPSD2-Initiative ist ein Zusammenschluss von 26 Organisationen zur Schaffung von offenen, zweckbezogenen Industriestandards auf europaweiter Ebene. Die Organisationen verteilen sich auf alle EU- Mitgliedsstaaten und stellen einen repräsentativen Querschnitt der europäischen Banken- und Zahlungsindustrie dar. Die Initiative ist nicht auf eine bestimmte Bank beziehungsweise Bankengruppe oder Vermittler (Processor) beschränkt und führt gemeinsame technische und organisatorische Interessen aus dem nicht wettbewerbsorientierten Sektor mit heterogenen Akteuren (Stakeholder) zusammen. Ferner ist die Initiative offen für Kooperationen und Zusammenarbeit mit entsprechenden anderen offenen Bankeninitiativen sowie für die weitere Teilnahme von europäischen Banken, Bankenverbänden, Zahlungsverbänden, Zahlungssystemen und Interbankenvermittlern (Processors). Die Initiative wurde als "Open Source-Initiative" gegründet, innerhalb welcher die Teilnehmer ihre eigenen Kosten (es fallen keine Mitgliedschaftsgebühren an) übernehmen, und eventuell anfallende Schutzrechte an geistigem Eigentum, die sich aus den Interoperabilitätsarbeiten ergeben, sollen allgemein zur freien Verfügung zugänglich gemacht werden.
(Bankenverband: ra)

eingetragen: 11.07.17
Home & Newsletterlauf: 11.08.17


Bundesverband deutsche Banken: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.

  • Überprüfung des Quellcodes

    Kaspersky Lab kündigt ihre "Globale Transparenzinitiative" an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung ihrer Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software - einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung - für die unabhängige Überprüfung und Beurteilung bereitzustellen.

  • Digitale Signatur trotzt Quantencomputern

    Die Kryptografie und die Rechenkraft von Computern sind in einem ständigen Wettlauf: Steigt die Leistungsfähigkeit der Rechner, muss auch bei Verschlüsselungsverfahren nachgerüstet werden, um die Sicherheit der Datenkommunikation und der gesamten IT zu gewährleisten. Quantencomputer können bestimmte mathematische Aufgaben, auf denen ein Großteil der heutigen kryptografischen Verfahren beruhen, besonders schnell berechnen - und werden in absehbarer Zeit einsatzfähig sein. Hierauf sollte die Kryptografie vorbereitet sein. Ein Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens genua hat auf der Fachmesse it-sa in Nürnberg ein digitales Signatur-Verfahren vorgestellt, das Angriffen mit Quantencomputern standhält. Mit digitalen Signaturen garantieren bspw. Software-Hersteller ihren Kunden die Echtheit von zugesandten Updates. Das Verfahren wurde im Forschungsprojekt squareUP zur Praxisreife gebracht und soll in Kürze als erster Internet-Standard (Request for Comments, RFC) zu Post-Quantum-Signaturen veröffentlicht werden. Damit wird es zum universell gültigen Standard - ein Meilenstein für die Post-Quantum-Kryptografie.